[GTER] Tuneis ICMP

Eduardo Schoedler listas at esds.com.br
Mon Jul 16 17:12:04 -03 2012


Em 16 de julho de 2012 17:06, Henrique de Moraes Holschuh <
henrique.holschuh at ima.sp.gov.br> escreveu:

> On 16-07-2012 10:20, Lucas Willian Bocchi wrote:
>
>> Nos meus roteadores linux, criei um wrapper com libcap e C pra
>> encher o payload de pacotes com 0. Vamos ver se funciona.
>>
>
> Mexer no payload de certos ICMPs vai fazer com que alguns OS os ignore.
>
> Não é mágica que faz o OS conseguir relacionar um ICMP recebido com uma
> sessão TCP ou UDP ativa: é o payload do ICMP que permite isso.
>
> Em outras palavras, sugiro que pare de se esforçar para quebrar a
> Internet e simplesmente deixe de considerar ICMP como exceção no
> controle da banda como outros já lhe sugeriram.
>
> Ou, se vai insistir em interferir com os ICMPs, pelo menos use algum
> método menos esdrúxulo, como por exemplo, rate-limit.


Vocês já fizeram ping -s 1400 para os servidores públicos de DNS do Google?
Queria saber como o Google reduz o payload dos pacotes.

# ping -s 1400 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 1400(1428) bytes of data.
72 bytes from 8.8.8.8: icmp_req=1 ttl=52 (truncated)
72 bytes from 8.8.8.8: icmp_req=2 ttl=52 (truncated)
72 bytes from 8.8.8.8: icmp_req=3 ttl=52 (truncated)
72 bytes from 8.8.8.8: icmp_req=4 ttl=52 (truncated)
^C
--- 8.8.8.8 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 28.199/28.308/28.430/0.102 ms


-- 
Eduardo Schoedler



More information about the gter mailing list